Komut satırından `shred 'kullanarak


44

Bazı dosyaları güvenli bir şekilde silmem gerekiyor. Daha shredönce linux sistemlerinde kullandım , bu yüzden etrafa baktım ve bunun macports shrediçindeki coreutilspaketin bir parçası olduğunu gördüm. port install coreutilsCoreutils yüklemek için yaptım , ancak shredkomut satırında hala bulamıyorum .

shredMac'imin komut satırında nasıl çalışabilirim? Önemli olursa, Mac OS X 10.7.5 (Lion) kullanıyorum


Güvenlik Not shredben HFS üzerinde ne kadar etkili olduğunu bilmiyorum kullanılan dosya sistemi bağlıdır.
Flimm

1
Shred, günlüklü dosya sistemlerinde etkili değildir, bu nedenle kullanılamaz. SRM'nin de etkili olmadığı bulundu. Sadece normal silme ve dua hfs + günlüklü dosya sistemlerinde tek umut gibi görünüyor
Kevin Johnson

Gerçekten mi?! Bunun neden etkili olmadığı hakkında konuşabilir misiniz?
inspectorG4dget

1
Günlüklü dosya sistemleri diske yazmadan önce yapılacak değişiklikleri kaydeder. Dosya bozulmasından kurtulmak veya parçalanmasını istediğiniz verileri kurtarmak için kullanılabilir. Bakınız en.wikipedia.org/wiki/Journaling_file_system
Alex Mooney

Yanıtlar:


27

port install coreutilsikili dosya adlarına ag ön eki ekler, yani parçalama olur /opt/local/bin/gshred.


8
brew install coreutilsgshredHomebrew kullananlar için uygun hale getirir .
davidjb

59

OSX, srmdosyaları güvenli bir şekilde kaldırmak için yerleşik bir komut içermektedir . Bkz https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/srm.1.html . Ayrıca rm -P, bayt dizileri ile dosyaların üzerine üç kez yazmak için de kullanabilirsiniz .

Sierra veya üstü ile, macOS artık srm içermez. Ancak kullanıcılar homebrew ile yükleyebilir:

brew install homebrew/dupes/srm && brew link --force homebrew/dupes/srm

1
Tabi, fakat parçalama, üzerine yazma sayısını belirlememe izin veriyor. Bu araçlar değil. Bu işlevselliği nasıl elde edeceğiniz hakkında bir fikriniz var mı?
inspectorG4dget

2
+1 Mükemmel cevap. srmKomutun var olduğunu bilmiyordum . Dosyayı silmeden önce üzerine yazar, yeniden adlandırır ve kısaltır. Ayrıca, 7 ABD DoD uyumlu geçiş (0xF6, 0x00, 0xFF, rasgele, 0x00, 0xFF, rasgele) (-m seçeneği) dosyanın kurtarılamaz olduğunu garanti eder.
Tulains Córdova

3
MacOS itibariyle Sierra, srmartık dahil değil.
y3sh

1
macOS kullanıcıları srmbrew komutuyla yükleyebilir brew install homebrew/dupes/srm.
hd.deman

1
homebrew/dupesşimdi kullanımdan kaldırıldı. Görünüşe o srmçıkarılıp göç değildi homebrew-core.
davidjb

18

@ user495470'ın yanıtı sorulan soru için doğru. Sorun ne olduğu srmya da shredgerçekten modern sistemler için mantıklı.

Bu çoğunlukla SSD'lerden kaynaklanmaktadır. Manyetik disklerin aksine, modern TRIM özellikli diskler arka planda silinmiş verileri otomatik olarak siler.

SSD'ler ayrıca aşınma seviyelendirme de yaparlar. Bu, hem boşuna (farklı bir fiziksel yere yazacaksınız) hem de istenmeyen bir dosyayı "üzerine yazma" girişimlerini yapar ve istenmeyen (disk aşınmasına gereksiz yere katkıda bulunur).

Bir SSD ile gelen tüm Mac'lerde TRIM etkindir.

Diğer sorun ise, dosya sistemi, özellikle günlüklenmiş dosya sistemleri, veri yazılmadan önce başka bir yerde bir kopyasını tutabilir.

Manyetik medyada bile, bu her ikisinde de sorunlara neden olabilir srm:

Tüm kullanıcılar [..] srm'nin sadece blokların üzerine yazdığı dosya sistemlerinde çalışacağının farkında olmalıdır. Özellikle, olacak DEĞİL [..] günlüklü dosya sistemlerinin büyük çoğunluğu üzerinde çalışmak.

Ve shred:

[..] shred çok önemli bir varsayıma dayanıyor: dosya sistemi yerinde veri üzerine yazıyor. [..] birçok modern dosya sistemi tasarımı bu varsayımı karşılamıyor. İstisnalar şunları içerir: Günlük yapılı veya günlüklü dosya sistemleri [..]

HFS Plus ciltleri, Mac OS X v10.3'ten beri varsayılan olarak günlüğe kaydedilir.

Bu günlerde, güvenli bir şekilde "silinen" dosyaları güvenli bir şekilde kullanmanın en iyi yolu, FileVault'u etkinleştirmektir (bu nedenle, hiçbir zaman ilk önce şifrelenmemiş diski yazmazlar), sonra onları silin ve TRIM'in düzenlemesini sağlayın.

Talihsizliğin etkisiyle, manyetik bir ortama sahipseniz, dergileri devre dışı bıraktıysanız ve bir nedenden dolayı diski şifreleyemiyorsanız, seçenekler şunlardır:

  • Kullanım rm -Pile dosya üzerine yazar 0xff, sonra 0x00o ve 0xfftekrar
  • Yükleme coreutilsiçin gshred(yani. brew install coreutils && gshred secrets.txt)
  • srm'dan kaldırıldı homebrew-dupesve homebrew-coreancak birisi burada çalışan bir musluk yayınladı (yani. brew install khell/homebrew-srm/srm && srm secrets.txt)
  • Besiyerinin fiziksel imhası :)

Ama bütün bölümü veya bütün diski parçalarsan, parçalama hala iyi olur sanırım.
Konstantin

Gibi shred /dev/hdami demek istiyorsun? Evet, sanırım öyle. İşletim sistemi tarafından ele alınan bloklar fiziksel bellekten hala soyutlanmış ve parçalama sırasında potansiyel olarak yeniden ele geçirilmişlerdir. Herhangi bir aşınma dengeleme ve rezerv alanı uygulamalarının bunun her zaman işe
yaramamasına

Parçalamanın neden SSD'lerde ve FileVault kullanma önerisinde önemsiz olduğu hakkında açıklama için +1. APFS günlüğe kaydedilmiş mi veya dosya silme işleminin nasıl yürüdüğünü biliyor muyuz? (Muhtemelen ayrı bir konu olmalı!)
Stuart H

1
Burada güvenli silme işleminin yalnızca 'dahili' sürücüler için gerekli olduğu varsayılmaktadır. Ekli tahrikler tüm formlarda gelir ve srm bazıları için uygun olacaktır.
Rondo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.